Bu eğitim yalnızca eğitim amaçlıdır.
Ayrıntıları yakalamanın ne kadar kolay olduğunu göstermesi amaçlanmıştır.
Bu şekilde kişinin kendini korumak için önlemler alması mümkün olur.
Dumbass olma.
Bunun gibi Githubda yuzlerce vardir.
Birinin IP adresini almak, onlara karşı her türlü olası keşif ve intel toplanmasına izin verir. Ancak, IP adreslerini nasıl alırsınız? Pek çok yöntem var, bu sadece bir yol. İlk olarak, bir saldırı platformu kurmamız gerekiyor. Yukarıdaki kodu almanız gerekecek. Ayrıca PHP dosyalarının yürütülmesine izin veren bir web barındırıcısına ihtiyacınız olacaktır. Aksi takdirde, özel bir şey yoktur. Az önce yüklediğiniz dosyayı işaret edecek şekilde 56 numaralı satırı değiştirin. Ancak, "?" ne yaptığını bilmiyorsan.
Yüklendikten sonra bu dosyanın https://www.example.com/visitme.php adresinde barındırıldığını varsayalım .
Bu sayfayı ziyaret eden herkes, kendileri ve cihazları hakkında basit bir metin dosyasına (log.txt) giriş yapmış olan aşağıdaki ayrıntılara sahip olacaktır:
Hedefe Erişilen xxxx / xx / xx xx: xx: xx (Sunucu Saati)
Hedef Sorgu Dizesi: id = 12 & action = log
Hedef IP: xxx.xxx.xxx.xxx
Hedef Bağlantı Noktası: xxxx
Hedef Yer: xxx.xxxx (lat.) Xxx.xxxx (uzun.)
Hedef Yer Doğruluğu: xxxx
Hedef Çerezler:
Hedef Dil: en-US, en; q = xxx
Hedef Aracı Verileri: xxx / xxx (xxxx; xxxx; xxxx) xxx / xxx (KHTML, Gecko gibi) xxx / xxx xxx xxxx / xxx
Hedeflenen Saat Dilimi: GMT xx
Hedef Ekran Boyutu: xxx (geniş) x xxx (yüksek)
Hedef HTTP İleri: xxx.xxx.xxx.xxx
Hedef HTTP Kabulü: * / *
Konum verileri yalnızca hedef, verilerin gönderilmesine izin verdiyse / izin verdiğinde günlüğe kaydedilir. Ancak, komut dosyası tüm diğer ayrıntıları günlüğe kaydeder. Aracı ve ekran boyutu verileriyle, hedefinizin hangi cihazı kullandığını belirlemek mümkün olmalıdır.
Saldırı Mobil
Şimdi eğlenceli kısmı geliyor, eğer hedefin cep telefonu numarasını zaten biliyorsanız, onlara https://www.example.com/visitme.php?id=1 bağlantısını içeren bir SMS gönderebilirsiniz.
Profesyonel İpucu: id parametresi birden çok hedefi birbirinden ayırt etmenizi sağlar.
Uzman İpucu: Bağlantıyı gizlemeye yardımcı olması için bir URL kısaltıcı kullanın.
Bu saldırının güzellik bağlantı önizleme hala BAZI verileri alacak etkinse hedef linke tıklayın DEĞİLDİR BİLE olduğunu. Sadece web sunucusu erişim günlüğünüze bakın. Bu testte, tıklamayı tıklatmadım, sadece mesaj attım. Sunucunun günlüğe kaydettiği IP adresi doğruydu.
Bu örnek, bir kimlik ayarının neden bu kadar içe aktarıldığını gösterir; şimdi grep edebileceğiniz benzersiz bir tanımlayıcı var.
Masaüstü / E-posta / Sohbet / Vb Saldırı
Tabii ki, bu bağlantıyı da e-posta ile gönderebilirsiniz ve sonuçlar aynı olacaktır. Konum hizmetleri etkinleştirilmişse, tüm enchilada'yı alırsınız. Değilse, yine de bazı yararlı ayrıntılar elde edersiniz. Hedefiniz iframe'lerin uzaktan yüklenmesine veya başka bir tür web önizlemesine izin veriyorsa, tüm mesele veya en azından bir sunucu günlüğü alırsınız.
Umarım bu eğitimi faydalı bulmuşsunuzdur. Kodun nasıl geliştirileceği hakkında fikirleriniz varsa lütfen bana bildirin veya github aracılığıyla bir istek gönderin. Teşekkür ederim.
Ayrıntıları yakalamanın ne kadar kolay olduğunu göstermesi amaçlanmıştır.
Bu şekilde kişinin kendini korumak için önlemler alması mümkün olur.
Dumbass olma.
Bunun gibi Githubda yuzlerce vardir.
Birinin IP adresini almak, onlara karşı her türlü olası keşif ve intel toplanmasına izin verir. Ancak, IP adreslerini nasıl alırsınız? Pek çok yöntem var, bu sadece bir yol. İlk olarak, bir saldırı platformu kurmamız gerekiyor. Yukarıdaki kodu almanız gerekecek. Ayrıca PHP dosyalarının yürütülmesine izin veren bir web barındırıcısına ihtiyacınız olacaktır. Aksi takdirde, özel bir şey yoktur. Az önce yüklediğiniz dosyayı işaret edecek şekilde 56 numaralı satırı değiştirin. Ancak, "?" ne yaptığını bilmiyorsan.
Yüklendikten sonra bu dosyanın https://www.example.com/visitme.php adresinde barındırıldığını varsayalım .
Bu sayfayı ziyaret eden herkes, kendileri ve cihazları hakkında basit bir metin dosyasına (log.txt) giriş yapmış olan aşağıdaki ayrıntılara sahip olacaktır:
Hedefe Erişilen xxxx / xx / xx xx: xx: xx (Sunucu Saati)
Hedef Sorgu Dizesi: id = 12 & action = log
Hedef IP: xxx.xxx.xxx.xxx
Hedef Bağlantı Noktası: xxxx
Hedef Yer: xxx.xxxx (lat.) Xxx.xxxx (uzun.)
Hedef Yer Doğruluğu: xxxx
Hedef Çerezler:
Hedef Dil: en-US, en; q = xxx
Hedef Aracı Verileri: xxx / xxx (xxxx; xxxx; xxxx) xxx / xxx (KHTML, Gecko gibi) xxx / xxx xxx xxxx / xxx
Hedeflenen Saat Dilimi: GMT xx
Hedef Ekran Boyutu: xxx (geniş) x xxx (yüksek)
Hedef HTTP İleri: xxx.xxx.xxx.xxx
Hedef HTTP Kabulü: * / *
Konum verileri yalnızca hedef, verilerin gönderilmesine izin verdiyse / izin verdiğinde günlüğe kaydedilir. Ancak, komut dosyası tüm diğer ayrıntıları günlüğe kaydeder. Aracı ve ekran boyutu verileriyle, hedefinizin hangi cihazı kullandığını belirlemek mümkün olmalıdır.
Saldırı Mobil
Şimdi eğlenceli kısmı geliyor, eğer hedefin cep telefonu numarasını zaten biliyorsanız, onlara https://www.example.com/visitme.php?id=1 bağlantısını içeren bir SMS gönderebilirsiniz.
Profesyonel İpucu: id parametresi birden çok hedefi birbirinden ayırt etmenizi sağlar.
Uzman İpucu: Bağlantıyı gizlemeye yardımcı olması için bir URL kısaltıcı kullanın.
Bu saldırının güzellik bağlantı önizleme hala BAZI verileri alacak etkinse hedef linke tıklayın DEĞİLDİR BİLE olduğunu. Sadece web sunucusu erişim günlüğünüze bakın. Bu testte, tıklamayı tıklatmadım, sadece mesaj attım. Sunucunun günlüğe kaydettiği IP adresi doğruydu.
Bu örnek, bir kimlik ayarının neden bu kadar içe aktarıldığını gösterir; şimdi grep edebileceğiniz benzersiz bir tanımlayıcı var.
Masaüstü / E-posta / Sohbet / Vb Saldırı
Tabii ki, bu bağlantıyı da e-posta ile gönderebilirsiniz ve sonuçlar aynı olacaktır. Konum hizmetleri etkinleştirilmişse, tüm enchilada'yı alırsınız. Değilse, yine de bazı yararlı ayrıntılar elde edersiniz. Hedefiniz iframe'lerin uzaktan yüklenmesine veya başka bir tür web önizlemesine izin veriyorsa, tüm mesele veya en azından bir sunucu günlüğü alırsınız.
Umarım bu eğitimi faydalı bulmuşsunuzdur. Kodun nasıl geliştirileceği hakkında fikirleriniz varsa lütfen bana bildirin veya github aracılığıyla bir istek gönderin. Teşekkür ederim.
Son düzenleme:
